{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Cahier de Texte</SPAN> version 2.0.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type injection de code SQL a \u00e9t\u00e9 d\u00e9couverte dans\nles fichiers lire.php et lire_a\\_faire.php. L'exploitation de cette\nvuln\u00e9rabilit\u00e9 permet de voler des identifiants de connexion.\n\n## Solution\n\nLa vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e par l'auteur de Cahier de Texte dans la\nversion 2.0 en t\u00e9l\u00e9chargement. Pour r\u00e9percuter cette correction, il est\nn\u00e9cessaire de remplacer les fichiers lire.php et lire_a\\_faire.php.\n","cves":[],"links":[{"title":"T\u00e9l\u00e9chargement de la version 2.0 de Cahier de Texte :","url":"http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/?page_id=7"}],"reference":"CERTA-2006-AVI-452","revisions":[{"description":"version initiale.","revision_date":"2006-10-12T00:00:00.000000"}],"risks":[{"description":"Vol d'identifiants de connexion"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Cahier de Texte","vendor_advisories":[{"published_at":null,"title":"Page des correctifs de Cahier de Texte","url":"http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html"}]}